본문 바로가기
AhnLab News

2008.08.05 안철수연구소, 악성코드, 사기사이트, 피싱 사이트 막아주는 '사이트가드' 출시

by 보안세상 2020. 3. 23.

안철수연구소가 웹사이트를 통한 악성코드 감염과 사기성 온라인 쇼핑몰, 피싱 사이트 및 변조 사이트 등의 접속을 사전 차단하는 보안 서비스인 ‘안랩 사이트가드’를 개발, 개인 사용자 대상의 무상 서비스를 5일 시작했습니다. 

‘사이트가드’는 종전 ‘사이트보안’을 최근 보안 위협에 대응하기 위해 기능을 대폭 강화해 새롭게 개발한 것으로, 별도 전용 사이트를 통해 본격적으로 제공됩니다. 유해 웹사이트 차단용 보안 서비스를 제공하는 곳은 일부 글로벌 업체뿐이며, 국내에서는 안철수연구소가 유일합니다. 특히 PC, 네트워크 단위의 보안 솔루션에 이어 웹 상의 위협에 대응하는 기술을 갖춤으로써, 전방위적인 토털 솔루션을 구축하게 되었습니다. 

안철수연구소의 집계에 따르면 8월 1일 현재 악성코드를 유포하고 있는 웹페이지는 6,593개에 달하는데, 이런 웹페이지에 접속하면 사용자는 자신도 모르게 악성코드가 설치됩니다. 이렇게 설치된 악성코드는 온라인 게임 계정을 비롯한 개인 정보를 유출하거나 DDoS(분산 서비스 거부) 공격에 악용되기도 합니다. 특히 우리나라의 웹 환경은 더욱 열악하고 특이해서 한국적 위협에 대응할 기술이 절실하다는 점이 안철수연구소가 '사이트가드'를 개발하게 되었습니다.

‘사이트가드’는 사용자가 이런 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호하는 신개념 보안 서비스입니다.



주요 기능은 첫째, 통합보안 엔진인 ‘TS(Total Security) 엔진’을 기반으로, 악성코드를 유포하는 페이지나 피싱 사이트에 접속할 때 경고 및 차단해줍니다. 사용자에게 금전적 피해를 주는 허위 쇼핑몰 사이트 등도 접근을 막아줍니다.

둘째, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해 사용자들이 접속 여부를 판단하도록 도와줍니다. 셋째, 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제해준다. 넷째, 접속하려는 웹사이트가 ARP 스푸핑 등에 의해 변조된 사이트가 아닌지 검사해 알려준다. 



‘사이트가드’의 강점은 ▶웹사이트 이용 시 발생할 수 있는 모든 위험을 차단하며, ▶웹브라우저 실시간 감시 기능을 제공하며, ▶검사 속도가 매우 빠르다는 점입니다. 우선, ‘사이트가드’는 악성코드 유포 사이트를 비롯해 사기 쇼핑몰 사이트, 피싱 사이트, 변조 사이트 등 모든 위험을 차단합니다. 특히 인터넷 변조 감시 기능은 다양한 경우를 정밀하게 감시해내는 기술이 탁월합니다. (보충설명 참고).

또한, 웹브라우저 실시간 감시 기능은 특허 출원 중이며, 사용자가 신고한 후에 DB(데이터베이스)에 추가되는 타사 제품과 달리 방금 만들어진 웹사이트의 유해성도 진단할 수 있으며, 검사 속도 또한 동종 제품 중 가장 빠릅니다. 

‘사이트가드’는 악성코드가 유입되는 경로를 차단하는 것으로, PC에 저장된 파일의 입출력 과정을 검사하는 V3나 빛자루 등의 보안 제품과는 기능이 달라 함께 사용해 이중 보안 장치를 하는 것이 안전합니다.

안철수연구소 김홍선 CTO는 “우리의 생활에서 웹 의존도는 거의 절대적이다. 문제는 최근 웹사이트를 통한 악성코드 유포와 사기 사이트가 점점 증가하고 있다는 점이다. 이러한 웹 상의 위협을 근본적으로 막으려면 웹 중심의 분석과 대책이 필요하다. ‘사이트가드’는 사용자 PC에 도달하는 악성코드를 원천 차단하는 기술로서, 웹에 대한 집중적 연구 개발의 성과다. ‘사이트가드’를 통해 다양한 위험에 노출된 사용자들이 안전하게 웹사이트를 이용할 수 있기를 바란다.”라고 말했습니다.

안철수연구소는 '사이트가드'를 무상 제공함으로써 웹사이트를 통한 피해를 최소화하는 한편, 웹사이트의 악용 사례와 행태 등을 축적해 DB화할 계획입니다. 이를 기반으로 고도의 웹 보안 모니터링 서비스를 개발해 포털을 비롯한 인터넷 서비스 업체 등이 안전한 서비스를 구축할 수 있도록 본격적인 사업화를 추진할 계획입니다. 이와 함께 기존 보안 서비스 등과 연계해 다양한 비즈니스 모델을 구축해나갈 예정입니다.

 

<보충 설명 - ‘사이트가드’의 주요 기능>-----------------------------------------

웹사이트 검사 및 차단
사용자가 접속한 웹 페이지에 악성코드나 악성 액티브X에 감염된 파일이 있는지, 피싱 사이트나 사기 사이트인지 실시간으로 검사해 안전도를 색깔과 아이콘으로 표시해 알려주고, 위험할 경우 사전에 차단해준다.
 

인터넷 변조 감시
사용자의 PC에 인터넷 주소를 변조하는 악성코드가 설치돼 있거나, 주변 PC에 ARP(주소결정 프로토콜) 스푸핑 기능의 악성코드가 있을 경우 엉뚱한 웹사이트로 접속하게 된다. 또한 피싱이나 파밍에 의해 변조된 웹페이지에 접속할 수도 있다. 이처럼 다양한 경우를 감시할 수 있는 보안 서비스는 국내외에서 ‘사이트가드’가 유일하다. ARP 스푸핑 공격은 올해 6월 다시 확산되어 많은 피해를 주고 있는 것으로, 이 공격을 당한 PC는 동일 IP 대역폭에 있는 모든 PC가 웹브라우저로 웹 사이트에 접속할 때, 인터넷 프로토콜(HTTP)를 변조하여 악성코드를 내려받는 웹사이트로 접속하게 한다.
 

안전 다운로더
웹 페이지에서 파일을 내려받을 때 그 파일이 바이러스나 스파이웨어에 감염되었는지 검사하여 알려주고, 감염 시 사용자가 삭제 여부를 선택하게 해준다.

 
안전 검색
구글, 네이버, 다음 등 포털 사이트의 1차 검색 결과에 나타난 사이트들의 안전 여부를 사전에 아이콘으로 보여준다.